在剛剛結束的中國智能網聯汽車科技周暨第十屆國際智能網聯汽車技術年會（CICV 2023）上，智車信安副總裁兼CTO陳凱在“智能網聯汽車安全監測與運營分論壇”上分享的一篇演講——《新一代智能網聯汽車安全運營平臺建設思路與最佳實踐》引起了各大車企的重點關注，其全新的車聯網安全運營理念、視角和解決方案引起了行業專家的熱議。

近幾年來智能網聯汽車的市場一直處于快速發展階段，與之緊密相關的車聯網安全也受到了國家主管部門和各大車企的極度重視，國家層面的各項政策法規都在近期陸續發布。雖然各大車企在車聯網安全領域都投入了巨大的精力和資源，但業內尚缺少成熟的解決方案和案例。2023年5月30日，智車信安發布了其新一代智能網聯汽車安全運營平臺ACT VSOC+白皮書——《2023 ACT VSOC最佳實踐》，這無疑給各大車企提供了絕佳的參考方案和技術發展方向。

根據已有的和即將頒布的國家法規及行業標準來看，為了確保智能網聯汽車的安全使用和合規運營，車企必須要組建一個功能完善、技術先進和具備快速響應能力的車聯網安全運營中心VSOC來持續監控、識別和響應車輛網絡安全威脅，而隨著智能網聯汽車的使用場景越來越豐富，汽車軟硬件的結合越來越緊密，車企從制造商轉型出行服務商的需求越來越多，國內各大車企在短期內建立車聯網安全運營中心的必要性也變得越發緊迫起來。

如何評估和設定功能各異的VSOC基礎設施是建設車聯網安全運營核心平臺的關鍵，也是衡量企業建設的車聯網安全運營中心能否面對各種安全挑戰的重要指標。智車信安此次發布的白皮書就明確提出了現代的車聯網安全運營中心需要具備哪些核心關鍵能力。

從研發開始做到軟硬結合

相對于傳統的IT安全運營中心SOC，車聯網安全運營中心VSOC處理的主要是車輛生命周期中各個環節面臨的信息安全挑戰。從產品V字形開發體系的左側開始，如何構建一個安全且完備的智能汽車軟件供應鏈是車企需要解決的源頭安全問題，也是車聯網安全運營中心VSOC的一個核心建設指標。

而隨著域控制器技術的快速發展，智能汽車內部的網絡上同時傳輸著數萬個信號，這些信號代表著車輛當前的軟硬件運行狀態。而很多黑客針對車輛信息安全的攻擊，最終都會影響到車輛的硬件功能安全。VSOC必須能夠快速解讀異常信號，并把信號翻譯成為前端可見的硬件故障警示信息，給車聯網安全運維人員一個明確的指向，這樣不僅便于發現問題，也有利于事后溯源。

實現快速檢測

智能網聯汽車每秒鐘都有大量的數據包傳輸到云端，其中包含車輛運行狀態相關的關鍵信息。能夠快速地從海量的數據中檢測到代表攻擊信號的異常信息，這是新一代VSOC必須具備的能力之一。快速檢測就意味著安全運營人員可以根據告警信息快速響應，根據安全預案及時遏制攻擊。無論是物理接觸，通過OBD端口對車內CAN網絡的攻擊，還是借助近場通信，通過IVI系統攻擊車內軟件系統，都需要被快速發現，以避免駕乘人員人身的安全受到影響。

實現全面信息關聯

針對車輛的網絡攻擊會導致車輛軟件功能安全受到影響，最終影響駕乘人員的人身安全甚至是交通安全。在分析數據攻擊鏈時智車信安發現，表征網絡攻擊的失陷指標和表征車輛駕駛行為異常的信號數據之間存在著某種時間上的先后序列關系。通過在數據網絡中關聯更為全面的車輛行為信號，結合常規的失陷指標，來更加準確的判斷網絡攻擊是否真實，以及當前攻擊造成的影響。甚至需要將一段時間內車輛行為作為攻擊溯源的一段標注，從而確認網絡攻擊可能造成的影響。

基于AI驅動

AI重塑了網絡安全領域的格局，對于檢測、響應、溯源、威脅狩獵都產生了巨大影響?；诮y計學的規律可以分析出車輛核心域控制器的任務情況，對比路上同款車輛的控制器任務分布情況，從而判斷車輛該控制器是否存在異常情況?；?a target="_blank">機器學習的網絡流量分析可以幫助安全運營人員發現隱藏的APT攻擊者，這種攻擊者常常利用了0 day漏洞，讓傳統的邊界防御方式失效。AI技術可以減少人工的介入，為企業節省成本的同時提高檢測準確率，降低誤報率。是否使用AI驅動是VSOC的核心指標之一。

支持大規模信息處理能力

單車和云端之間傳輸的數據量很大。這些數據既有為優化自動駕駛而收集的傳感器數據，也有為了優化車輛舒適性的底盤數據，還包括車端各種應用和后臺通信的應用數據，例如地圖信息等。這些數據中包含車輛被攻擊的信息，新一代VSOC必須具備接收、轉換、處理、存儲海量數據的能力，在接收數據時，還需要考慮到敏感數據的脫敏。能夠解決上述大規模數據問題的VSOC必須擁有精心設計的數據架構，應具備彈性、可擴展、可維護三個層面的能力。

具備融合安全處理能力

未來車企需要解決的系統性安全問題，不僅是以ISO26262為指導原則的功能安全，或是以ISO21434為指導原則的信息安全，或者ISO21448代表的SOTIF預期功能安全。如何將看似不相關，實則存在關聯的安全事件聯系在一起，就需要VSOC具備融合的安全監測與運營能力。VSOC作為一個匯集安全信息的平臺，可以有效的匯總供應鏈信息、車輛控制器運行時信息、車輛傳感器反饋信息以及車輛日志等信息。針對海量的數據挖掘，基于先進的模型，就可以從多個角度提供融合安全的監控和運營能力。

智車信安創始人兼CEO路海峰表示：智車信安新發布的ACT VSOC+產品重新定義了車聯網安全運營中心的能力邊界，將不同的安全形態和安全產品進行了整合，從目前客戶部署和試測的反饋來看，有效地提升了車聯網安全運營中心的運營效率，降低了企業合規的門檻。隨著產品的持續迭代，ACT VSOC+作為新一代車聯網安全運營的代表性解決方案和產品，將持續進化成為一個融合功能安全、預期功能安全、網絡完全、數據安全、軟件系統安全的5S（Safety + Security）數據中臺，為車企提供產品研發、測試、運營階段全生命周期的安全防護能力。最終目標是打造一站式安全運營中心，為企業降本增效、全面提升車聯網安全運營能力提供了強有力的支持。

審核編輯黃宇